Cartilha Dicas de Segurana no uso de computadores e da Internet

Acho muito importante compartilhar dicas sobre o uso seguro de computadores e da Internet. Vejamos algumas: Cuidados no uso da internet e de equipamentos eletrnicos: - Mantenha sempre sua individualidade senhas so pessoais e intransferveis e no falta de confiana no compartilh-las com amigos, namorados ou conhecidos. - Cuidado ao se deixar fotografar, especialmente em poses sensuais ou em situaes mais ntimas. Por maior que seja a confiana no outro preciso ser racional e pensar que no futuro tal contexto possa no existir mais. - Caso voc prefira confiar, lembre-se que acidentes acontecem. A mquina digital ou o computador no qual esto gravadas imagens ntimas podem ser furtados ou o computador ser invadido, caindo aquelas imagens secretas em domnio pblico. - A partir do momento em que voc disponibiliza dados, informaes ou fotos na internet, tal contedo poder circular no mundo inteiro. Portanto, caso pretenda resguardar sua intimidade, pense duas vezes sobre o que voc envia aos amigos virtuais ou disponibiliza em sites de relacionamento. - Os sites de relacionamento podem ser timas fontes de informao para ladres, sequestradores ou pessoas mal intencionadas. Cuidado com o que voc disponibiliza. Festas nas quais voc ir, encontros marcados, participao em comunidades de Bairros, Ruas, Escolas, Trabalho, so excelentes formas de ser facilmente localizada e de ter seus hbitos catalogados. - Existem informaes que voc nunca deve compartilhar online. Ao proteg-las, voc pode impedir desde o roubo de identidade at a sua segurana fsica. Nunca fornea data de nascimento, endereo residencial, nmero de telefone (telefone comercial pode ser uma exceo) e Estado onde nasceu. - Voc no colocaria um aviso deste tipo na porta de casa: Ausente no fim de semana Retorno na segunda-feira. Ferramentas de microblogging como o Twitter e o recurso o que voc est fazendo agora? no Facebook, LinkedIn e outros sites de relacionamento social facilitam o vazamento de dados que voc no forneceria normalmente (nem a amigos, nem a estranhos). Cuidado com as informaes que voc divulga, pois outras pessoas podem utilizlas com propsitos nefastos.

- Cada vez mais, os sites de relacionamento social esto dotando os usurios com maior controle sobre suas configuraes de privacidade. No presuma que voc obrigado a aceitar qualquer configurao que o site lhe d. Nas sees sobre privacidade, descubra as opes para limitar quem pode ver diversos aspectos de suas informaes pessoais e faa uso de tais ferramentas. Cuidados em relacionamentos virtuais (amizades, namoros, etc): - Desconfie sempre. Tenha cuidado redobrado no mundo virtual. Voc deve sempre lembrar que est se relacionando com letras e nmeros. Lembrar que as pessoas, atravs do anonimato da tecnologia, podem esconder sua personalidade. Por isso, nunca cuidado ao acreditar nas imagens, falas, idade ou em qualquer outra caracterstica fsica destas pessoas, porque nem sempre isso ser verdade. - No divulgue informaes pessoais como nmeros de telefone, endereo, local de trabalho, etc; - Ao marcar encontros d preferncia a locais pblicos, avise a parentes e amigos os detalhes do encontro e se possvel v sempre acompanhada; - Muito cuidado ao compartilhar fotos. De preferncia s permita que amigos ou parentes de confiana tenham acesso a elas. Em MSN, AOL, Instant Messenger, ICQ, Yahoo! Messenger, Google Talk, dentre outros: - Evite adicionar pessoas que voc desconhece, pois uma vez adicionadas elas tero acesso a informaes sobre voc. Se adicionar desconhecidos, no divulgue informaes sobre voc e sua famlia; - Cuidado com os links que recebe, eles podem conter vrus, ao clicar voc baixa o programa malicioso, que se propaga automaticamente no seu computador, destruindo arquivos e outros programas; - Outra forma de infeco por um vrus de computador por meio de compartilhamento de arquivos do prprio comunicador instantneo qualquer contato que tenha um diretrio de arquivos compartilhado e que esteja infectado por um vrus de computador poder infectar todos os seus contatos do comunicador instantneo, cuidado portanto ao compartilhar arquivos; - Antes de transferir algum arquivo, deve-se confirmar sempre com o remetente se realmente ele enviou o arquivo antes de fazer o download. Alm disso, atualizaes do sistema operacional, do comunicador instantneo e do antivrus so essenciais, assim como o uso de um programa anti-spyware (spywares so pequenos programas instalados indevidamente em seu computador para coleta de informaes armazenadas em sua mquina).

Conhea os 8 erros de segurana que os usurios mais cometem nas empresas

Em empresas, usurios corporativos tambm so usurios finais e, justamente por isso, podem comprometer a segurana do ambiente profissional, j que nem sempre sabem que pem a empresa em risco com algumas aes. De acordo com o gerente de engenharia de sistemas da Symantec, Paulo Vendramini, possvel dizer que algum querendo se dar bem com um dado sigiloso corresponde a apenas 5% dos problemas. O restante, falta de treinamento, explica. Conhea os 8 erros de segurana mais comuns cometidos pelos funcionrios nas empresas. Acessar Wi-Fi pblico Muitos funcionrios no sabem que, quando ingenuamente conectam seus notebooks ou smartphones a uma rede aberta, todos os seus dados transitam sem proteo. Ali, no h criptografia ou proteo. Eu poderia at usar uma ferramenta para ficar escutando a rede, afirma o gerente de segurana da Trend Micro, Eduardo Godinho. Ou seja, se voc acessou seu e-mail, o nome de usurio e senha trafegaro livremente na rede do aeroporto, por exemplo. A soluo, caso o funcionrio precise trabalhar nestes momentos, acessando Wi-Fi pblico, seria a empresa fornecer uma espcie de chave de segurana para o equipamento, segundo o gerente da Trend Micro. Salvar dados online ou em mdias removveis Se a pessoa no tem um notebook da empresa, ela pode salvar arquivos no pen drive, CDs ou em aplicativos online. Ela no sabe se pode ou no fazer isso, e a mquina onde a mdia for usada pode estar contaminada ou o dado ser roubado, expe Godinho. Alm de colocar em risco as informaes confidenciais da empresa, os funcionrios podem contaminar o PC corporativo um cdigo malicioso adquirido na mquina impropriamente utilizada. Encaminhar arquivos para e-mail pessoal Mesmo sem a inteno de burlar polticas de segurana, o usurio muitas vezes quer

aproveitar um dado para usar depois, e da o erro. Ali, geralmente ele sai de uma estrutura segura criada, como uma Virtual Private Network (VPN), aponta Vendramini. Clicar em links maliciosos Caso a empresa no imponha limites de navegao aos seus funcionrios, comum a prtica dos mesmos sarem clicando por a, sem avaliar a procedncia dos links. Alguns usurios dizem que, se recebem algo que desperte dvida sobre ser malicioso ou no, eles preferem clicar na empresa, pois alegam que ali mais seguro porque h antivrus e firewall instalados, diz Godinho. Segundo o gerente regional da Kaspersky Labs no Brasil, Eljo Arago, um relatrio do FBI aponta que 40% das empresas entrevistadas investem menos de 1% do budget voltado segurana da informao na educao dos usurios. Por isso, preciso de fato definir o que pode ou no, incluindo regras para uso de e-mail, e mostrar por que h um monitoramento ou bloqueio, aponta Arago. Navegao pessoal demais A maioria dos funcionrios no v problemas em pagar uma conta pelo bankline ou acessar alguns sites, como redes sociais e lojas virtuais, durante o expediente. Godinho cita o exemplo de uma usuria que costumava acessar com frequncia um site de cosmticos, e que um spyware instalado em sua mquina detectou este hbito. O cracker criou um phishing especial, dizendo que ela ganharia alguns cosmticos por ser cliente preferencial, e pediu seus dados para cadastro, conta. O golpe tpico, mas afetou a empresa porque ela tinha acesso a sua conta bancria, informaes que foram roubadas junto aos seus dados pessoais. Cuidar mal de senhas Arago conta que os usurios no percebem, muitas vezes, que nas empresas cada funcionrio ganha sua prpria senha no sistema para mant-la em segredo. Se eles compartilham, pode haver o acesso a dados que no so da competncia do outro, exemplifica o executivo da Kaspersky. Vendramini lembra tambm que preciso configurar a ativao de senhas para o bloqueio veloz de aparelhos mveis, como smartphones. Afinal, o dispositivo no precisa ser necessariamente roubado, mas pode ter sido deixado em cima da mesa ao ir para o banheiro, e um e-mail com dados importantes ser encaminhado sem autorizao, exemplifica. Usar PCs desconhecidos Ao manipular dados sigilosos, preciso ficar atento com o meio de acesso. Abrir um e-mail com informaes da empresa em um PC de Lan House, por exemplo, definitivamente m ideia, segundo Vendramini. Evite os computadores pblicos, use a mquina da empresa ou o PC de casa, nos quais voc conhece o nvel de segurana, resume.

Arago lembra que a empresa deve incentivar que o computador do usurio seja seguro. Para a mquina de casa, o que as empresas podem fazer adquirir licenas para o uso domstico, que no exatamente o mesmo software de segurana da rede dela. Burlar o bloqueio de aplicativos Hoje comum que os usurios ignorem as ordens da empresa relacionadas aos limites de acesso como bloquear redes sociais e comunicadores instantneos. Com ferramentas de web proxy, voc acessa o que quer usando um servidor de proxy, que no o da empresa, explica Godinho. O bloqueio de sites no feito toa pelas empresas. Em recados deixados no Orkut, por exemplo, so distribudos vrios malwares, em golpes simples que pedem para o usurio clicar para ver fotos e a que acontece a contaminao do PC do funcionrio. Fonte: IDG Now!

Cartilha Saiba acessar com segurana os servios de Internet Banking

O uso da internet para acesso aos sites de Bancos e instituies financeiras tem se tornado cada vez mais comum nos dias de hoje. No entanto, em que pese a facilidade proporcionada por este acesso o usurio deve sempre se atentar para determinados cuidados relativos aos riscos inerentes internet. Segundo dados da Federao Brasileira de Bancos (Febraban), 40 milhes de brasileiros so usurios de internet banking ou seja, costumam fazer transaes financeiras pela internet fornecendo seus dados pessoais como senhas e nmero de carto. Especialmente em relao ao uso dos sites de home banking, ou seja, aqueles nos quais o cliente do banco pode fazer toda sua movimentao bancria pela internet, consultando saldos, efetuando pagamentos, transferncias dentre outros servios, sugerimos algumas precaues: 3 dicas rpidas:

Minimize a pgina do Banco na qual voc digita sua senha. Se o teclado virtual for

minimizado tambm, est correto. Se ele permanecer na tela sem minimizar, falso! No tecle nada.

Sempre que entrar no site do banco, digite SUA SENHA ERRADA na primeira vez. Se

aparecer uma mensagem de erro significa que o site realmente do banco, porque o sistema tem como checar a senha digitada. Mas se digitar a senha errada e no acusar erro mau sinal. Sites piratas no tm como conferir a informao, o objetivo apenas capturar a senha.

Sempre que entrar no site do banco, verifique se no rodap da pgina aparece o cone

de um cadeado; alm disso, clique 2 vezes sobre esse cone; uma pequena janela com informaes sobre a autenticidade do site deve aparecer. Em alguns sites piratas o cadeado pode at aparecer, mas ser apenas uma imagem e ao clicar 2 vezes sobre ele, nada ir acontecer. Os 3 pequenos procedimentos acima so simples, mas muito importantes na preveno de fraudes e de eventuais situaes de risco quando da navegao na internet. Alm destes trs passos, recomenda-se a leitura atenta das seguintes orientaes: No uso do sistema de Home Banking:

Acompanhe os lanamentos em sua conta corrente. Caso constate qualquer crdito ou

dbito irregular, entre imediatamente em contato com o banco; Se estiver em dvida em relao segurana de algum procedimento no Internet-

banking, entre em contato com o banco. Preveno a melhor forma de segurana;

Na desconfiana quanto autenticidade no acesso pgina de seu Internet Banking,

clique na barra superior de seu browser e movimente a janela, caso algum contedo existente na pgina no acompanhe sua movimentao pode ser o indcio de um programa espio em seu computador (Agite seu Internet Banking antes de usar).

No utilize atalhos ou links para acessar o home banking. Sempre clique na barra de

endereos de seu navegador e digite o endereo eletrnico do Banco. Certifique-se que voc est na rea segura do portal do Banco. Para isso verifique a

existncia de um pequeno cadeado fechado na tela do programa de navegao. Note tambm que no incio do campo endereo surgem as letras https

Alm diso, clicando sobre o cadeado e/ou a chave de segurana que aparece quando

se entra na rea de segurana do site, o certificado de habilitao aparecer na tela, confirmando sua autenticidade, juntamente com informaes sobre o nvel de criptografia utilizada naquela rea pelo responsvel pelo site (SSL). No insira novos certificadores no browser (programa de navegao), a menos que conhea todas as implicaes decorrentes desse procedimento.

Ao sair do site do Banco SEMPRE clique no boto SAIR antes de fechar a janela.

Senhas e dispositivos de segurana do Home Banking:

Jamais fornea sua senha a outras pessoas. Mantenha suas senhas protegidas de amigos ou membros de famlia especialmente

crianas -, que podem passar a informao para pessoas de menos confiana. Troque a senha de acesso ao Internet Banking periodicamente. Mantenha em local seguro e fora da vista de terceiros os dispositivos de segurana de

seu banco, como cartes de senhas e tokens; Procure sempre memorizar suas senhas. Evite anot-las em papis ou outros lugares.

Caso seja realmente necessria a anotao, guarde-as em local separado do carto de acesso ao banco ou de outros documentos pessoais.Tenha cuidado em onde voc guarda os passwords que voc salva ou escreve. No deixe a informao em algum arquivo do computador crackers costumam podem procurar na mquina primeiro. Tambm no aconselhvel carregar senhas na carteira ou escond-las abaixo do teclado. Uma boa regra para manter em mente no registrar o que os passwords protegem.

No utilize nomes, sobrenomes, dados pessoais, nmero de documentos, datas

especiais ou qualquer outro dado relacionado a voc como senha. Procure criar cdigos e seqncias que misturam letras, nmeros e smbolos. Por exemplo: muspd! que pode ser memorizada atravs da criao de frase: mais uma senha para decorar! (No utilize este exemplo, pois ele j se tornou pblico).

Nunca repasse sua senha na internet. Qualquer e-mail que pede seu password ou

indica que voc deve entrar em um site para verific-lo provavelmente uma fraude. Isso inclui pedidos de companhias grandes ou individuais. Correios eletrnicos podem ser interceptados na web e crackers podem enviar mensagens fraudulentas para levar a vtima a revelar seus nomes de usurios e passwords, em esquemas de phishing.

Nunca utilize palavras que faam parte de dicionrios. Tanto aqueles em lngua

nacional como estrangeira. Existem softwares que tentam descobrir senhas combinando e testando palavras em diversos idiomas e geralmente possuem listas de palavras (dicionrios) e lista de nomes (nomes prprios, msicas, filmes, etc)

Se possvel, crie senhas com o mximo de caracteres permitido pelo sistema. Assim

fica mais difcil de algum descobri-la. Alm disso, dependendo do sistema utilizado o uso de letras maisculas e minsculas tambm recomendado, visto que, por exemplo, a senha AMIGO diferente da senha Amigoetc. (lembrando, claro, do uso das regras acima)

importante ter senhas diferentes para cada site e servio que voc utiliza. Se

qualquer um dos computadores ou sistemas online que usam sua senha for comprometido, todas as suas outras informaes protegidas com a mesma seqncia podem ser descobertas tambm.

Somente

utilize

equipamento

confivel.

No

realize

qualquer

operao

em

equipamentos pblicos (lan house, cyber cafs), ou que no tenham programas antivrus atualizados nem em equipamentos que no conhea, pois programas conhecidos como Cavalo de Tria (trojan), podem capturar informaes quando digitadas no computador.

Cuidados com e- mails (correspondncia eletrnica) no solicitados ou de procedncia

desconhecida, especialmente se tiverem arquivos anexados. E-mails podem trazer programas desconhecidos que oferecem diversos tipos de riscos segurana do usurio. mais seguro remover os e-mails desconhecidos e que voc no tenha certeza. Cuidado deve ser tomado com endereos de paginas de internet capturadas em salas de bate-papo (chats). Desconfie sempre de e-mails que alegam ser do seu banco e jamais clique em endereos contidos.

Recebimento de email`s O Banco jamais enviar e-mail pedindo sua senha ou qualquer outro dado pessoal.

Email`s deste tipo so falsos. Delete-os o mais rpido possvel. No execute aplicaes nem abra arquivos de origem desconhecida. Eles podem conter

vrus, Cavalos de Tria e outras aplicaes prejudiciais, que ficam ocultas para o usurio e permitem a ao de fraudadores sobre sua conta, a partir de informaes capturadas aps a digitao no teclado;

Use somente provedores confiveis. A escolha de um provedor deve levar em conta

tambm seus mecanismos, polticas de segurana e a confiabilidade da empresa; Cuidado com e-mails no solicitados ou de procedncia desconhecida, especialmente

se tiverem arquivos anexados. Correspondncias eletrnicas tambm podem trazer programas desconhecidos que oferecem diversos tipos de riscos segurana do usurio. mais seguro deletar os e-mails no solicitados, dos quais voc no tenha absoluta certeza que procedem de fonte confivel. Tome cuidado especialmente com arquivos e endereos obtidos em salas de bate-papo (chats). Alguns desses chats so freqentados por hackers;

Ateno com e-mails de origem desconhecida, que aguam a sua curiosidade ou que

contenham mensagens como Voc est sendo trado; Seu nome est na lista de devedores do Serasa (ou do SPC); Confira: fotos picantes. Esses e-mails costumam ser a porta de entrada para programas espies que roubam as senhas do usurio e do origem s fraudes. Na dvida, delete o e-mail antes mesmo de abri-lo; Atualizao e uso do computador:

Mantenha o computador sempre atualizado com as mais recentes verses dos

programas disponveis. No site de cada fabricante so lanadas periodicamente novas atualizaes tanto para antivrus, sistemas operacionais ou qualquer outro programa de

computador. Tais atualizaes so importantes para se corrigir falhas e vulnerabilidades encontradas nas verses anteriores e que do margem para invases e acessos indevidos.

Utilize sempre um bom antivirus e no se esquea de periodicamente atualiz-lo e de

rodar uma verificao completa no sistema para rastreamento de vrus. Recomendamos tambm o uso de programas anti-spywares, que tambm devem ser atualizados e rodados freqentemente.

Use somente provedores confiveis. A escolha de um provedor deve levar em conta

tambm seus mecanismos, polticas de segurana e a confiabilidade da empresa; Evite sites arriscados e s faa downloads (transferncia de arquivos para o seu

computador) de sites que conhea e saiba que so confiveis. Evitar acessar sua conta por meio de sites de bancos (Internet banking) se estiver

utilizando computadores instalados em locais de grande circulao de pessoas, como cyber cafs, lan-houses e outros computadores, mesmo que pessoais, de seu local de trabalho ou estudo que so compartilhados com outras pessoas

No se pode considerar seguros os computadores em rede, de sistemas repartilhados

como quiosques em aeroportos, ou cyber cafs. No digite suas senhas nesses ambientes, evitando que algum vigie suas informaes. Tambm no use esses desktops para visitar salas de chat, checar seu e-mail pessoal ou de negcios, balanos de banco, ou acessar qualquer informao que requere seu nome de usurio e senha.